大家对无登陆投票防刷的设计有什么想法？

loading

2015-01-14 15:39:20 +08:00

ip，浏览器指纹

vwhenx2

2015-01-14 15:40:51 +08:00

验证码

jjit

2015-01-14 15:41:24 +08:00

手机验证码？

ETiV

2015-01-14 15:53:40 +08:00

记录投票时的时间和IP；
保留第一手证据

投票期间正常展示数据；
这样刷票的自己会认为刷票是成功了的

统计结果的时候再处理刷票的；

当然少不了“我拥有最终解释权”

Daniel65536

2015-01-14 15:58:00 +08:00

hashcash

Had

2015-01-14 16:01:44 +08:00

http://help.jinshuju.net/articles/data-quality.html

gamexg

2015-01-14 18:07:48 +08:00

@ETiV 结束时会很热闹.

提高对方成本,ip限制.

复杂js计算限制只能用浏览器

浏览器指纹

动态变换表单结构让刷票软件需要不断更新.

imlewc

2015-01-14 19:17:08 +08:00

@ETiV 好牛B的感觉

imlewc

2015-01-14 19:18:17 +08:00

@ETiV 但是内网的用户出去是一个ip 怎么办

typcn

2015-01-14 19:20:17 +08:00

表单数据 AES 加密起来，密钥啥的都随机产生，然后把页面上的 JS 混淆一下，顺便把 CryptoJS 的库都混淆全混一块，大大增加解密难度，第二天再换换算法

ETiV

2015-01-14 19:20:55 +08:00

@gamexg 可以在统计的时候，发现刷票的，让运营人员主动联系对方。摆明证据，给对方一个解释的机会。

不过成本会增加不少。

ETiV

2015-01-14 19:22:37 +08:00

@imlewc 内网IP……
你可以自己做个规定撒

24小时内同一IP有效投票12个？100个？

imlewc

2015-01-14 19:23:38 +08:00

js 获取mac地址这种大家觉得有什么漏洞

imlewc

2015-01-14 19:24:10 +08:00

@ETiV 觉得js获取mac地址怎么样

vwhenx2

2015-01-14 19:24:57 +08:00

@imlewc 怎么可能获取到MAC地址。。。

imlewc

2015-01-14 19:27:18 +08:00

@vwhenx2 可以看下这个链接 http://blog.csdn.net/zyw_anquan/article/details/7970869

akira

2015-01-14 20:28:02 +08:00

@imlewc 只针对IE且客户端的IE允许AcitiveX运行

loading

2015-01-14 20:31:59 +08:00

@ETiV 也就是说：你们随便刷，我自己写结果，哈哈

quericy

2015-01-14 21:14:17 +08:00

复杂js计算限制用PC浏览器+flash cookie验证

takatost

2015-01-14 21:43:53 +08:00

浏览器指纹一般都是浏览器生成的，服务器无法校验正确性
如何保证用户不篡改验证串？